weixin_47075747的博客

**括号里面的查询被称之为子查询，在执行顺序中子查询先执行，然后再执行外面的 select **2) 的值是确定性的，假随机。

SQL注入就是把构造好的SQL语句放入WEB数据中提交给服务器，并返回数据时返回的是构造好的SQL语句的执行内容。最后，我们一起来学习探讨 SQL注入 的问题，一起加油一起学习，欢迎评论留言。有不足的地方多多指正，在下抱拳了。

mysql -uroot -p // 因为数据库密码为空所以敲两下回车就ok了万事开头难，不开头一直难。所以动起来，一起学习。这些都是一些常常能用到的 sql 注入的命令。虽然现在工具很牛逼，但是不可能永远当个脚本小子吧，工具是死的，人是活的。在实战中要灵活运用。诸君共勉。

报错注入常用的报错注入就两种：extractvalue ， updatexml什么时候使用报错注入呢？当没有一个合适的数据返回点的时候就需要报错注入。注入的时候后端是被注入了的，但是前端没有得到更好的显示。extractvaluepayload: and extractvalue(null,concat(0x7e,(payload),0x7e))对数据库进行 xml 文档的故意报错利用 concat 在后台进行拼接指定第一个参数为 null ，让他故意报错，讲第二个参数种的语句带入

Sqli-labs less-01mysql 基本用法查库：select schema_name from information_schema.schemata;查表：select table_name from information_schema.tables where table_schema='security';